Introducción a la auditoria

¿Que es?

Actividad consistente en emitir una opinión profesional sobre si el objeto sometido a análisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sido prescritas

OBJETIVOS DE AUDITORIA INFORMATICA

Verificación de aspectos organizativos y administrativos de la función de Proceso de Datos

Verificación de los controles del ciclo de vida de un sistema

Verificación de los controles de acceso a instalaciones, terminales, librerías.

Mecanización de las actividades de Auditoria Interna

Formación informática interna

Colaborar con Auditores Externos

PLAN DE LA AUDITORIA

Definición del alcance y Objetivos

Presentación de información y recomendaciones9 /

Evaluación de controles

Análisis de los hechos detectados

Conocimiento y análisis de los procedimientos estándar

Procedimientos y pruebas de auditoría

Formación de opinión sobre los controles

La Auditoría de la Seguridad de la Información

CONTROLES

Directivos

Preventiv

De detección

correctivos

De recuperaciónQUE HACER CON EL RIESGO

Eliminarlo

Asumirlo

Disminuirlo Transferirlo

PLAN DE CONTINGENCIAS

PlanificaciónEvaluacion

Prueba de viabilidad

Principios deontológicos del auditor informático

Beneficio del auditado

CalidadCriterio propio

Capacidad

Discreción

Cautela Comportamiento profesional

ConfianzaEconomía Concentración en el trabajo

Formación continuada

Fortalecimiento y respeto a la profesión

Independencia

Información suficiente

Integridad moral

Legalidad

Libre competencia

No discriminación

No injerencia

Precisión

Secreto profesionalVeracidad

Servicio publico